Alcra.B auf meinen Rechner |
||
|---|---|---|
| #0
| ||
|
04.11.2005, 20:03
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
06.11.2005, 09:41
Moderator
Beiträge: 7805 |
#2
Die "O18" Eintraege kannst du bis auf diese fixen:
O18 - Protocol: bwz0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Das kann alles raus: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file) O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_Crac*hier nicht!*.cab Lade dir lspfix herunter, starte es hake "i know what i am doing"an, klicke auf spacklsp.dll und verschiebe es mit dem Pfeil nach "remove. Danach finish druecken und neu starten. http://www.cexx.org/lspfix.htm Danah zusaetzlich noheinmal www.ccleaner.com nutzen um deinen PC von unnoetigen Sachen zu befreien. Wer sagt dir denn, da du alra.b haben solltest? Jedes AV-Programm sollte ihn erkennen und zumindest im abgesicherten Modus komplett loeschen koennen. BTW: Entferne bitte den Link in deiner Signatur, oder nimm bitte das heraus: /?ac=vid&vid=4024723 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
06.11.2005, 10:23
...neu hier
Themenstarter Beiträge: 6 |
#3
Wer sagt dir denn, da du alra.b haben solltest? Jedes AV-Programm sollte ihn erkennen und zumindest im abgesicherten Modus komplett loeschen koennen.
habe mit Antivir xp gescant und er zeigte mir ein virus an...im report stand dann Alcra.b .... So habe jetzt hoffentlich alels gemacht.... her mein neuer log: Logfile of HijackThis v1.99.1 Scan saved at 10:49:57, on 06.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe E:\programme\AVPersonal\AVWIN.EXE C:\WINDOWS\system32\notepad.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe C:\PROGRA~1\T-Online\T-Online_Software_6\Notifier\Notifier.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE E:\Tools\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Einstellungen.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\SHDOCVW.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{14005ECC-EC91-46CF-974F-39415935E9AC}: NameServer = 217.237.150.97 217.237.149.161 O18 - Protocol: bwz0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Hoffe jetzt gut.....aber ich habe immernoch bei antivir xp den fund von alcra.B Hier habe extra mal den wichtigsten teil des report gepostet: Start des Suchlaufs: Sonntag, 6. November 2005 10:43 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 OK Bootsektor von Laufwerk C: OK Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0002 C:\ WARNUNG! Zugriffsfehler/Datei gesperrt! Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0002 WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Programme\T-Online\T-Online_Software_6\Fotoservice resources.zip ArchiveType: ZIP --> Headlines\Einfhrung.png Unkown Error C:\Programme\T-Online Fotoservice Resources.zip ArchiveType: ZIP --> ProductInfos\Fotoabzge.html Unkown Error C:\Programme\winupdates a.zip ArchiveType: ZIP --> Setup.exe [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B Fehler beim Wechsel in das Verzeichnis System Volume Information Suchvorgang wurde vom Benutzer abgebrochen! Ende des Suchlaufs: Sonntag, 6. November 2005 10:48 Benötigte Zeit: 04:10 min 1363 Verzeichnisse wurden durchsucht 21952 Dateien wurden geprüft 2 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Virus bzw. unerwünschtes Programm wurde gefunden __________ Signatur nicht freigegeben !!!! ;-) MFG mOuri !!!! Dieser Beitrag wurde am 06.11.2005 um 10:53 Uhr von mOuri editiert.
|
|
|
|
|
|
|
06.11.2005, 10:58
Moderator
Beiträge: 7805 |
#4
Aha! Gut, dann gehe hin und loesche diese Datei:
C:\Programme\winupdates a.zip Das ist alcra.b, nur wie es nur dahin kommt......... Sonst sieht dein Log sauber aus. BTW: Ich sehe auf deinem Rreechner kein Antivir. Da solltest du wieder installieren. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
06.11.2005, 11:27
...neu hier
Themenstarter Beiträge: 6 |
#5
Zitat raman posteteWürde ich ja egrne...nur wie gesagt gibts den Ordner NICHT....er findet den ordner beim virenscanenn aber aber egal wie ich gucke und auch suche...ich finds net...den ordner gibt es nicht..das ist ja das eigentliche problem... Antivir ist druf.die ganze zeit schon... sonst hättei hc das oben dochnet schreibe können ;-) __________ Signatur nicht freigegeben !!!! ;-) MFG mOuri !!!! |
|
|
|
|
|
|
06.11.2005, 11:30
Moderator
Beiträge: 7805 |
#6
 DAnn fehlen aber noch einige "O23" Eintraege. Hast du die "abgeschnitten" und tauchen die auch nicht in einem Hijackthis log auf, welches du im abgesicherten Modus erstellst?__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
06.11.2005, 11:41
...neu hier
Themenstarter Beiträge: 6 |
#7
Zitat raman posteteEigentlich nicht..... ich lösche dochnicht logfiles weil sie mir nicht gefallen ;-) aber ich probiers nochmal aus.... ALSO.... ich habe im abgesicherten modus probiert zu starten....alles klappt auch bis zu dem moment wo man ein benutzerkonto aussuchen soll.... also mOuri und admin...... wenn ich dann eins anklicke dauerts 1sek. und plötzlich startet der pc neu...ka woran es liegen kann..also kann ich dir nur log zeigen im normalen modus !!!!! Ich immer mit meinen Problemen :-( Habe auserdem noch mt Ewido gescant : --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 12:31:06, 06.11.2005 + Report-Checksumme: 5BEA13FA + Scanergebnis: HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{86227D9C-0EFE-4f8a-AA55-30386A3F5686} -> Spyware.YourSiteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID\\ -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SideFind.Finder.1\CLSID\\ -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}\\BandCLSID -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@fastclick[1].txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Gesäubert mit Backup E:\programme\BearShare\Installer\saveinstwm.exe -> Adware.SaveNow : Gesäubert mit Backup E:\programme\eDonkey2000\temp\Norton Internet Security 2005-Deutsch.rar\1.1.part/keygen.rar/kgnis.exe -> TrojanDropper.Delf.fd : Fehler beim Säubern E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/NHInstall.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHelper.dll -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHUpdater.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHUninstaller.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/NHInstall.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHelper.dll -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHUpdater.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHUninstaller.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/NHInstall.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHelper.dll -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHUpdater.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHUninstaller.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/NHInstall.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHelper.dll -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHUpdater.exe -> Spyware.NavExcel : Gesäubert mit Backup E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHUninstaller.exe -> Spyware.NavExcel : Gesäubert mit Backup ::Report Ende Hier noch von Hijackthis report nach dem Ewido scan aber beides im normalen Modus da abgesichert wie obe erwähnt nicht geht : Logfile of HijackThis v1.99.1 Scan saved at 12:34:43, on 06.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe C:\PROGRA~1\T-Online\T-Online_Software_6\Notifier\Notifier.exe e:\Programme\ewido\security suite\ewidoguard.exe e:\Programme\ewido\security suite\ewidoctrl.exe E:\programme\ewido\security suite\SecuritySuite.exe D:\Programme\ICQLite\ICQLite.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE E:\Tools\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Einstellungen.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{14005ECC-EC91-46CF-974F-39415935E9AC}: NameServer = 217.237.150.97 217.237.149.161 O18 - Protocol: bwz0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - e:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - e:\Programme\ewido\security suite\ewidoguard.exe Zur info.... habe es grade geschaft die datei von hand zu löschn indem ich bei ordneroptionen alles freigegeben habe und einfach auf löschen geklickt habe.... ich scanne jetzt mit Ewido nochmal ob alles frei ist....... Ewido zeigt alles nix an...also denke ich ist weg... THX FOR HELP !!!!! __________ Signatur nicht freigegeben !!!! ;-) MFG mOuri !!!! Dieser Beitrag wurde am 06.11.2005 um 13:58 Uhr von mOuri editiert.
|
|
|
|
|
|
|
07.11.2005, 04:55
Moderator
Beiträge: 7805 |
#8
Nun musst du nur noch antivir wieder installieren!
Schau bitte, ob du nooch diese Dateien auf deinem Rechner finden kannst und loesche sie. Sie sind ungefaehrliche ueberbleibsel von alcra.b: C\Windows\System32\cmd.com C\Windows\System32\bszip.dll C\Windows\System32\netstat.com C\Windows\System32\ping.com C\Windows\System32\regedit.com C\Windows\System32\taskkill.com C\Windows\System32\tasklist.com C\Windows\System32\tracert.com Siehe auch http://virus-protect.org/artikel/spyware/alcrab.html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.11.2005, 16:35
...neu hier
Themenstarter Beiträge: 6 |
#9
Danke nochmal
 hat sehrgut geholfen... ohne euch hätte ich das wahrscheinlich nieg geschaft nur hätte ich noch 2 fragen1.Was macht eigentlich der Virus?? 2.(passt aber net zu thema) Was bedeutet DRIVER_IRQL_NOT_LESS_OR_EQUAL ??? kriege neuerdings beim warcraft 3 zoggen immer diese nachricht mit dem passenden bluescreen __________ Signatur nicht freigegeben !!!! ;-) MFG mOuri !!!! |
|
|
|
|
|
|
07.11.2005, 16:48
Moderator
Beiträge: 7805 |
#10
Zu eins: Nutz mal google. Da gibt es einiges an bschreibungen. u.a. diese:
http://de.trendmicro-europe.com/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=WORM_VB.AS Zu 2. Das ist heikel, kann treiberproblem odr auch Hardwaredefekt(USB Geraete angeschlossen?) Sein. Das kann man schlecht eingrenzen. DU kannst ja mal die Treiber fur Chipsatz, graka und co aktualisieren... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
MFG mOuri
Edit: wie komtms eigentlich das sooft logitech desktop vorhanden ist... habe die mx 518 vor etwa ner woche gekauft und installiert !!!
P.S. Mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 21:15:19, on 04.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe
C:\PROGRA~1\T-Online\T-Online_Software_6\Notifier\Notifier.exe
D:\Programme\ICQLite\ICQLite.exe
E:\Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Einstellungen.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14005ECC-EC91-46CF-974F-39415935E9AC}: NameServer = 217.237.150.97 217.237.149.161
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)
O18 - Protocol: bw+0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)
__________
Signatur nicht freigegeben !!!! ;-)
MFG mOuri !!!!